Modello di Organizzazione, Gestione e Controllo
ai sensi degli artt. 6 e 7 del Decreto legislativo 8 giugno 2001, n. 231
“Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma
dell’art. 11 della Legge 29 settembre 2000 n. 300”
Parte Generale
Estratto del documento approvato dagli Amministratori Congiunti di Iberdrola Clienti S.r.l. in data
1. DEFINIZIONI ... 4
2. AMBITO SOGGETTIVO DI APPLICAZIONE DEL MODELLO DI IBERDROLA CLIENTI ITALIA S.R.L. ... 6
3. IL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 23 ... 7
3.1 L’
INTRODUZIONE DELLA C.
D.
RESPONSABILITÀ AMMINISTRATIVA DA REATO... 7
3.2 I
PRESUPPOSTI OGGETTIVI DELLA RESPONSABILITÀ AMMINISTRATIVA DA REATO... 7
3.3 I
PRESUPPOSTI SOGGETTIVI DELLA RESPONSABILITÀ AMMINISTRATIVA DA REATO... 8
3.4 I
REATI PRESUPPOSTO DELLA RESPONSABILITÀ AMMINISTRATIVA DEGLIE
NTI... 9
3.5 L
E SANZIONI PREVISTE DALD
ECRETO... 13
3.6 L
E MISURE CAUTELARI... 15
3.7 P
RESUPPOSTI E FINALITÀ DELL’
ADOZIONE E DELL’
ATTUAZIONE DI UNM
ODELLO DIO
RGANIZZAZIONE, G
ESTIONE EC
ONTROLLO... 16
4. I PARAMETRI DI RIFERIMENTO: LE LINEE GUIDA ELABORATE DALLE ASSOCIAZIONI DI CATEGORIA ... 18
4.1 L
EL
INEE GUIDA ELABORATE DACONFINDUSTRIA ... 18
5. IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI IBERDROLA CLIENTI ITALIA S.R.L. ... 19
5.1 L
E FINALITÀ DEL PRESENTEM
ODELLO... 19
5.2 L
A COSTRUZIONE DELM
ODELLO E LA SUA ADOZIONE... 20
5.3 L
A STRUTTURA DELM
ODELLO... 23
6. LA SOCIETÀ NEL CONTESTO DEL GRUPPO IBERDROLA, IL SISTEMA DI GOVERNANCE E IL SISTEMA DI CONTROLLO INTERNO ... 23
6.1 I
LG
RUPPOIBERDROLA ... 23
6.2 L
AS
OCIETÀ NEL CONTESTO DELG
RUPPO... 24
6.3 I
L MODELLO DI GOVERNANCE ED IL SISTEMA DI CONTROLLO INTERNO DELLAS
OCIETÀ... 25
6.4 L
E CERTIFICAZIONI RILASCIATE ALLAS
OCIETÀ... 26
7. LA STRUTTURA ORGANIZZATIVA DELLA SOCIETA’ ... 26
7.1 L
A STRUTTURA ORGANIZZATIVA IN MATERIA DIS
ALUTE ES
ICUREZZA SUL LAVORO... 27
8. IL SISTEMA DI DELEGHE E PROCURE... 27
9. PROCEDURE MANUALI E INFORMATICHE ... 28
9.1 L
E SOLUZIONI ORGANIZZATIVE ADOTTATE DALLAS
OCIETÀ... 28
10. IL CONTROLLO DI GESTIONE E I FLUSSI FINANZIARI... 29
11. CODICE ETICO ... 29
11.1 R
ELAZIONE TRA ILM
ODELLO DIO
RGANIZZAZIONE, G
ESTIONE EC
ONTROLLO DIIBERCLIT
E ILC
ODE OFE
THICS DELG
RUPPOIBERDROLA ... 29
12. IL SISTEMA DISCIPLINARE ... 30
13. FORMAZIONE, COMUNICAZIONE E DIFFUSIONE DEL MODELLO ... 32 13.1 LA COMUNICAZIONE E IL COINVOLGIMENTO SUL M
ODELLO E SUI P
ROTOCOLLI CONNESSI
32
13.2 L
A FORMAZIONE E L’
ADDESTRAMENTO SULM
ODELLO E SUIP
ROTOCOLLI CONNESSI.. 32
14. L’ORGANISMO DI VIGILANZA ... 33
14.1 C
OMPOSIZIONE E NOMINA... 33
14.2 I
LR
EGOLAMENTO... 34
14.3 C
ESSAZIONE DALLA CARICA... 34
14.4 I
REQUISITI... 35
14.5 F
UNZIONI,
ATTIVITÀ E POTERI DELL’O
RGANISMO DIV
IGILANZA... 36
14.6 I
FLUSSI INFORMATIVI E SEGNALAZIONI NEI CONFRONTI DELL’O
RGANISMO DIV
IGILANZA38 15. CANALI DI COMUNICAZIONE E TUTELA DEL SEGNALANTE ... 40
16. AGGIORNAMENTO DEL MODELLO ... 41
Elenco Allegati
Allegato 1: Elenco dei c.d. Reati Presupposto;
Allegato 2: Matrice di mappatura dei c.d. Reati Presupposto rilevanti;
Allegato 3: Matrice di mappatura delle c.d. Attività a Rischio rispetto ai Reati Presupposto rilevanti;
Allegato 4: Matrice di mappatura delle c.d. Attività a Rischio e dei relativi controlli;
Allegato 5: Codice Etico del Gruppo IBERDROLA;
Allegato 6: Sistema Disciplinare;
1. DEFINIZIONI
Il corpo del presente documento contiene un insieme articolato di termini convenzionali, di cui di seguito si riportano le definizioni.
“Attività Sensibili”: le attività che, in considerazione degli specifici contenuti, potrebbero essere esposte alla potenziale commissione dei reati contemplati dalla normativa e richiamati dal D. Lgs.
n. 231/2001;
“Code of Ethics”: lo specifico documento che formalizza i valori fondanti e i principi generali di comportamento vigenti all’interno del Gruppo IBERDROLA;
“Codici di condotta”: con tale espressione ci si riferisce congiuntamente al Code of Ethics e al Supplier’s Code of Ethics adottati dal Gruppo IBERDROLA;
“Dipendenti” (nel seguito, anche: “Personale”): i soggetti aventi un rapporto di lavoro subordinato, ivi compresi i dirigenti, nonché i dipendenti in regime di somministrazione di lavoro che prestano la propria attività (c.d. lavoratori interinali);
“Direzioni” o “Divisioni”: le strutture organizzative nelle quali si articola la Società, come meglio descritte nel Paragrafo “La struttura organizzativa della Società”;
“D. Lgs. n. 231/2001” o il “Decreto” o anche il “Decreto 231”: il Decreto Legislativo 8 giugno 2001 n. 231 (Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della Legge 29 settembre 2000, n. 300) e successive modifiche e integrazioni;
“Gruppo”: il Gruppo IBERDROLA, intendendosi per tale IBERDROLA S.A. (Global Holding Company) e tutte le società da essa controllate in Spagna e all’estero;
“Linee Guida”: linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D. Lgs. n. 231/2001 emanate da Confindustria;
“Modello di organizzazione, gestione e controllo” o “Modello”: il modello di organizzazione, gestione e controllo adottato dalla Società in ottemperanza del D. Lgs. n. 231/2001;
“Organismo di Vigilanza” o “Organismo”: l’organismo preposto alla vigilanza sul funzionamento e sull’osservanza del Modello e del Codice Etico, nonché al relativo aggiornamento, ai sensi dell’art. 6 del D. Lgs. 231/2001;
“Parent companies”: con tale espressione si intendono le altre società del Gruppo;
“Pubblica Amministrazione” o “Ente pubblico”: a titolo esemplificativo, enti pubblici territoriali e non territoriali (Stato, Regione, Provincia, Comune, Camera di Commercio, ASL, Ispettorato del Lavoro, etc.); enti istituiti e regolamentati con legge dello stato; società con partecipazione pubblica totalitaria o prevalente; società controllate da società con partecipazione pubblica totalitaria o prevalente; concessionari di pubblico servizio;
“Soggetti Apicali” o “Apicali”: le persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione o che esercitano, anche di fatto, la gestione e il controllo della Società (art. 5, comma 1, D. Lgs. n. 231/2001);
“Subordinati”: indica i soggetti sottoposti alla direzione o vigilanza dei Soggetti Apicali, i quali devono eseguire in posizione subordinata e non le direttive di questi ultimi o che sono sottoposti alla loro vigilanza;
“Società” o “IBERCLIT”: IBERDROLA CLIENTI ITALIA S.r.l., con socio unico, con Sede legale in Roma (00144), Piazzale dell’Industria n. 40.
2. AMBITO SOGGETTIVO DI APPLICAZIONE DEL MODELLO DI IBERDROLA CLIENTI ITALIA S.r.l.
Prima di procedere alla descrizione dei principi contenuti nella presente Parte Generale, si ritiene opportuno precisare i criteri in base ai quali sono stati individuati e classificati i soggetti ai quali si applica il presente Modello di organizzazione, gestione e controllo (nel prosieguo, per brevità, anche il
“Modello”).
In particolare, si è elaborata una tripartizione che distingue tra:
• Destinatari, quali soggetti nei confronti dei quali l’osservanza del Modello è assicurata attraverso il richiamo e l’eventuale esercizio dei poteri caratterizzanti la relazione datoriale o di poteri ad essa sostanzialmente assimilabili (es. Dipendenti);
• Altri Destinatari, cui l’osservanza del Modello è richiesta all’atto della relativa nomina (es.
Apicali);
• Terzi, quali soggetti legati alla Società da rapporti contrattuali diversi dal rapporto di lavoro subordinato, nell’ambito dei quali sono sottoscritte apposite clausole a presidio dell’osservanza del Modello (es. Consulenti, Agenti commerciali, Fornitori, Business Partners).
3. IL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 23
3.1 L’introduzione della c.d. responsabilità amministrativa da reato
In esecuzione della delega conferita dal Parlamento con la Legge 29 settembre 2000, n. 300, il Legislatore Delegato ha emanato, in data 8 giugno 2001, il D.lgs. n. 231/2001 (di seguito, per brevità, anche il “Decreto”), avente ad oggetto la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”.
È stata cosi adeguata la normativa italiana, in materia di responsabilità delle persone giuridiche, ad alcune Convenzioni Internazionali già sottoscritte dal nostro Paese: Convenzione di Bruxelles, del 26 luglio 1995, sulla tutela degli interessi finanziari; Convenzione di Bruxelles, del 26 maggio 1997, sulla lotta alla corruzione di funzionari pubblici, sia della Comunità Europea che degli Stati membri;
Convenzione OCSE, del 17 dicembre 1997, sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche ed internazionali. Il Legislatore ha ratificato, con la Legge n. 146/2006, la Convenzione ed i protocolli delle Nazioni Unite contro il crimine organizzato transnazionale adottati dall’Assemblea Generale del 15 novembre 2000 e 31 maggio del 2001.
Fino all’emanazione del Decreto, era normativamente escluso che una società potesse comparire nella veste di imputato nell’ambito di un processo penale.
Con l’introduzione del Decreto è stato superato il principio secondo cui “societas delinquere non potest”
ed è stato introdotto, a carico degli enti (di seguito, per brevità, anche collettivamente indicati come gli
“Enti” e singolarmente come l’“Ente”), un regime di responsabilità assimilabile aduna responsabilità penale che si affianca a quella della persona fisica che ha agito quale autore materiale del reato.
3.2 I presupposti oggettivi della responsabilità amministrativa da reato
L’art. 5 del Decreto individua i criteri oggettivi di imputazione, prevedendo tre condizioni in presenza della quali è consentito ricondurre il reato commesso dalla persona fisica all’Ente:
i.
i soggetti agenti debbono essere persone fisiche poste in posizione apicale o subordinata;ii.
il reato deve essere stato commesso nell’interesse o a vantaggio dell’Ente;iii.
i soggetti agenti non devono avere agito nell’interesse esclusivo proprio o di terzi.I soggetti fisici dal cui comportamento delittuoso deriva la responsabilità degli Enti sono identificati dall’art. 5, comma 1 del Decreto che - in virtù della teoria della c.d. immedesimazione organica - statuisce che l’Ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio:
a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persona che esercitano, anche di fatto, la gestione e il controllo (di seguito definiti “Soggetti Apicali”);
b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a) (di seguito definiti “Subordinati”).
Con riferimento ai soggetti di cui alla lettera a), al Legislatore non interessa che la posizione apicale sia rivestita “in via formale” ma è sufficiente che le funzioni esercitate, anche “di fatto” siano effettivamente di gestione e di controllo (devono essere esercitate entrambe, come rilevato dalla Relazione Ministeriale al Decreto). Inoltre, a mente del Decreto, la responsabilità dell’Ente sussiste anche se l’autore del reato non è stato identificato ma sicuramente rientra nella categoria dei soggetti di cui ai punti a) e b) dell’art.
5 del Decreto, oppure il reato sia estinto nei confronti del reo persona fisica per una causa diversa dall’amnistia.
L’“interesse” dell’Ente presuppone sempre una verifica ex ante del comportamento delittuoso tenuto dalla persona fisica, mentre il “vantaggio” che può essere tratto dall’Ente anche quando la persona fisica non abbia agito nel suo interesse, richiede sempre una verifica ex post.
“Interesse” e “vantaggio” hanno ciascuno una specifica e autonoma rilevanza, in quanto può ben accadere che una condotta interessata possa risultare a posteriori non affatto vantaggiosa (il presupposto normativo della commissione dei reati “nel suo interesse o a suo vantaggio” non contiene un’endiadi, perché i termini hanno riguardo a concetti giuridicamente diversi, potendosi distinguere un interesse a monte per effetto di un indebito arricchimento, in conseguenza dell'illecito, da un vantaggio obiettivamente conseguito con la commissione del reato, seppure non prospettato ex ante, sicché l'interesse e il vantaggio sono in concorso reale: ex plurimis, Cass. Pen., Sez. II, 30.01.2006, n. 3615).
L’Ente non risponde, di converso se le persone allo stesso riconducibili - siano esse in posizione apicale o meno - hanno agito nell’interesse esclusivo proprio o dei terzi.
La responsabilità dell’Ente deve escludersi, altresì, «qualora questo riceva comunque un vantaggio dalla condotta illecita posta in essere dalla persona fisica, laddove risulti che il reo ha agito “nell'interesse esclusivo proprio o di terzi [..]: in tale evenienza, infatti, si tratterebbe di un vantaggio “fortuito”, come tale non attribuibile alla volontà dell'ente» (Cass. Pen., Sez. VI, 2 ottobre 2006, n. 32627).
Il riferimento è a tutte quelle situazioni in cui, evidentemente, il reato commesso dalla persona fisica non è in alcun modo riconducibile all’Ente, poiché non realizzato neppure in parte nell’interesse di quest’ultimo (in tali ipotesi, il Giudice non è tenuto a verificare se l’Ente ha tratto o meno un vantaggio).
Di converso, nell’ipotesi in cui l'autore del reato abbia commesso il fatto nel “prevalente” interesse proprio o di terzi e l'Ente non abbia ricavato vantaggio alcuno o ne abbia ricavato un vantaggio minimo, vi sarà comunque la responsabilità dell'ente, salvo l'attenuante a effetto speciale prevista dall'art. 12, comma 1, lett. a) del Decreto (ovvero, la sanzione pecuniaria è ridotta della metà e non può comunque essere superiore a € 103.291,00).
3.3 I presupposti soggettivi della responsabilità amministrativa da reato
Gli artt. 6 e 7 del Decreto individuano i criteri soggettivi di imputazione, prevedendo forme specifiche di esonero della responsabilità amministrativa dell’Ente, giacché, ai fini della configurabilità della responsabilità amministrativa da reato, non è sufficiente la sola riconduzione, sul piano oggettivo, del reato all’ente, ma occorre potere formulare un giudizio di rimproverabilità in capo all’Ente medesimo.
In tal senso, a mente dell’art. 6, comma 1, del Decreto nell’ipotesi in cui i fatti di reato siano addebitati ai Soggetti Apicali, l’Ente non è ritenuto responsabile se prova che:
• ha adottato ed attuato, prima della commissione del fatto, un Modello idoneo a prevenire uno dei Reati Presupposto della specie di quello verificatosi;
• ha nominato un organismo, indipendente e con poteri autonomi, che vigili sul funzionamento e l’osservanza del Modello e ne curi l’aggiornamento (di seguito, “Organismo di Vigilanza” o per brevità “OdV” o anche “Organismo”);
• il Reato Presupposto è stato commesso eludendo fraudolentemente le misure previste nel Modello;
• non vi è stata omessa o insufficiente vigilanza da parte dell’OdV.
Nel caso dei Subordinati, l’adozione e l’efficace attuazione del Modello importa che l’Ente sarà chiamato a rispondere nell’ipotesi in cui la commissione del Reato Presupposto sia stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza (combinato disposto di cui ai commi 1 e 2 dell’art.
7 del Decreto). Diversamente da quanto previsto per il reato commesso dal soggetto in posizione apicale, in questo caso, è onere dell’accusa provare la mancata adozione e l’inefficace attuazione dei modelli.
In ultimo, va rilevato che, a mente dell’art. 23 del Decreto, l’Ente è responsabile anche nel caso:
di inosservanza delle sanzioni interdittive, ovvero qualora, essendo stata applicata, ai sensi del Decreto, una sanzione o una misura cautelare interdittiva, l’ente violi gli obblighi o i divieti ad esse inerenti;
di reati commessi all’estero da un soggetto funzionalmente legato all’ente, a condizione che per gli stessi non proceda lo Stato del luogo in cui è stato commesso il reato.
3.4 I reati presupposto della responsabilità amministrativa degli Enti
La responsabilità amministrativa dell’Ente, tuttavia, non è “legata” alla commissione di qualsivoglia reato, ma può essere eventualmente configurata solo in relazione a quegli illeciti penali espressamente richiamati dal Decreto e dalla Legge n. 146/2006.
Invero, in ossequio al principio di legalità di cui all’art. 2 del Decreto, per configurare una responsabilità riconducibile all’Ente sono individuate come rilevanti solo specifiche tipologie di reati c.d. presupposto (di seguito, per brevità, anche i “Reati Presupposto”), al verificarsi dei quali è connessa la responsabilità diretta dell’Ente.
Nel suo testo originario, il Decreto elencava tra i reati dalla cui commissione derivava la responsabilità amministrativa degli Enti, esclusivamente quelli nei confronti della Pubblica Amministrazione e quelli contro il patrimonio commessi a danno dello Stato o di altro ente pubblico (artt. 24 e 25 del Decreto 231).
Rispetto al nucleo originario di fattispecie rilevanti introdotto nel 2001, l’elencazione dei Reati Presupposto della responsabilità dell’Ente è stata notevolmente ampliata (Allegato n. 1) ed è in continua espansione1.
Tra le ultime integrazioni del catalogo dei reati-presupposto, si segnalano:
• la Legge n. 3/2019, recante “Misure per il contrasto dei reati contro la pubblica amministrazione, nonché in materia di prescrizione del reato e in materia di trasparenza dei partiti e movimenti politici” (cd. Spazza Corrotti), che ha introdotto il “Traffico di influenze illecite” ex art. 346 bis cod. pen. (così come modificato dalla medesima novella legislativa) tra i reati presupposto di cui all’art. 25 del Decreto, nonché inasprito l’apparato sanzionatorio per l’ente in caso di commissione dei reati contro la Pubblica Amministrazione. Il provvedimento normativo in parola si segnala anche per aver reso perseguibili ex officio i delitti di “Corruzione tra privati” e
“Istigazione alla corruzione tra privati”;
• la Legge n. 39/2019, recante la “Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulle manipolazioni sportive, fatta a Magglingen il 18 settembre 2014”, che ha introdotto tra i reati presupposto le fattispecie di “Frode in competizioni sportive” e di “Esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati”, richiamandole al nuovo art. 25 quaterdecies del Decreto;
• Legge 19 dicembre 2019, n. 157, che ha convertito con emendamenti il D.L. 26 ottobre 2019, n. 124, recante "Disposizioni urgenti in materia fiscale e per esigenze indifferibili” ed inserito nel D.Lgs. n. 231/2001 l’art. 25-quinquisdecies, rubricato "Reati tributari”, che estende la responsabilità da reato degli enti alla dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti (art. 2 D.Lgs. n. 74/2000), alla dichiarazione fraudolenta mediante altri artifici (art. 3 D.Lgs. n. 74/2000), all’emissione di fatture per operazioni inesistenti (art. 8 D.Lgs. n. 74/2000), all’occultamento o distruzione di documenti contabili (art. 10 D.Lgs.
n. 74/2000) e alla sottrazione fraudolenta al pagamento delle imposte (art. 11 D.Lgs. n.
74/2000).
Inoltre, sebbene non ancora approvato in via definita, si è tenuto conto delle modifiche – in termini di introduzione di nuovi reati – che verrebbero apportate al Decreto ad opera dell’attuale “Schema di decreto legislativo recante attuazione della direttiva (UE) 2017/1371, relativa alla lotta contro la frode che lede gli interessi finanziari dell'Unione mediante il diritto penale”.
Il provvedimento innanzi richiamato è volto ad armonizzare la disciplina penale italiana alla direttiva (UE) 2017/1371 del Parlamento europeo e del Consiglio, del 5 luglio 2017, in tema di lotta contro la frode che leda gli interessi finanziari dell'Unione (cosiddetta "direttiva PIF" - direttiva per la protezione interessi finanziari) attraverso, tra l’altro, la modifica del D.Lgs. n. 231/2001, ampliando significativamente il catalogo dei reati in relazione ai quali si applicano le sanzioni per la responsabilità̀
amministrativa degli enti. In particolare, l'articolo 5 del provvedimento in commento interviene in materia
1Invero, sotto un primo profilo si registra una forte spinta da parte degli organi comunitari; sotto un secondo profilo, anche a livello nazionale, sono stati presentate varie proposte finalizzate all’introduzione di ulteriori fattispecie rilevanti. Oltretutto, è stata anche vagliata (vedi, lavori della Commissione Pisapia) l'ipotesi di includere direttamente la responsabilità degli Enti all’interno del Codice Penale, con un conseguente mutamento della natura della responsabilità (che diverrebbe, a tutti gli effetti, penale e non più – formalmente - amministrativa) e l’ampliamento delle fattispecie rilevanti. Più di recente, sono state avanzate delle proposte di modifica al Decreto dirette a raccogliere i frutti dell'esperienza applicativa dello stesso e, in definitiva, dirette a 'sanare' alcuni aspetti che sono apparsi eccessivamente gravosi.
di responsabilità amministrativa da reato delle persone giuridiche, apportando numerose modifiche al Decreto 231:
a. intervenendo sull'articolo 24 del Decreto, il quale prevede la sanzione pecuniaria fino a cinquecento quote a carico dell'ente, in relazione alla commissione di una serie di reati ai danni dello Stato o di altro ente pubblico attraverso:
• l'integrazione del catalogo di reati con il reato di frode nelle pubbliche forniture (356 c.p.) e con il reato di appropriazione indebita o distrazione di fondi comunitari, commesso da chi "mediante l'esposizione di dati o notizie falsi, consegue indebitamente, per sé o per altri, aiuti, premi, indennità̀, restituzioni, contributi o altre erogazioni a carico totale o parziale del Fondo europeo agricolo di garanzia e del Fondo europeo agricolo per lo sviluppo rurale" (articolo 2 della Legge 898/1986 in materia di aiuti comunitari al settore agricolo);
• l'inserimento dell'Unione europea tra i soggetti ai danni dei quali è compiuto il reato che dà origine alla responsabilità̀ dell'ente.
b. modificando l’art. 25 del Decreto, attraverso l’integrazione del catalogo dei delitti in relazione ai quali si applica all'ente la sanzione pecuniaria fino a duecento quote dei reati di:
• peculato (art. 314, comma 1, c.p.), che punisce con la reclusione da quattro a dieci anni e sei mesi "il pubblico ufficiale o l'incaricato di un pubblico servizio, che, avendo per ragione del suo ufficio o servizio il possesso di denaro o di altra cosa mobile altrui, se ne appropria";
• peculato mediante profitto dell'errore altrui (art. 316 c.p.) che punisce con la reclusione da sei mesi a tre anni "il pubblico ufficiale o l'incaricato di un pubblico servizio, il quale, nell'esercizio delle funzioni o del servizio, giovandosi dell'errore altrui, riceve o ritiene indebitamente, per sé o per un terzo, denaro od altra utilità̀”.
• abuso d'ufficio (art. 323 c.p.) che punisce il pubblico ufficiale, che, nello svolgimento delle funzioni o del servizio, in violazione di norme di legge o di regolamento, ovvero omettendo di astenersi in presenza di un interesse proprio o di un prossimo congiunto o negli altri casi prescritti, intenzionalmente procura a sé o ad altri un ingiusto vantaggio patrimoniale ovvero arreca ad altri un danno ingiusto.
c. introducendo all'articolo 25-quinquiesdecies del decreto n. 231 il nuovo comma 1-bis – il quale estende la responsabilità dell’ente alle ipotesi di commissione dei delitti di: dichiarazione infedele, omessa dichiarazione e indebita compensazione (come già previsti dal D.lgs. 74/2000 commessi anche in parte nel territorio di un altro Stato membro dell'Unione europea allo scopo di evadere l'Iva.
Nello specifico, l'ente che evade l'imposta sul valore aggiunto è soggetto alle seguenti sanzioni pecuniarie: in caso di delitto di dichiarazione infedele (come da art. 4 del D.lgs. 74/2000) è prevista una sanzione fino a 300 quote; in caso di delitto di omessa dichiarazione (come da art. 5 del D.lgs. 74/2000) è prevista una sanzione fino a 400 quote; in caso di delitto di indebita compensazione (come da art. 10- quater del D.lgs. 74/2000) è prevista una sanzione fino a 400 quote.
d. aggiungendo un nuovo articolo al decreto n. 231 (art. 25-sexiesdecies) che prevede, in relazione alla commissione dei reati di contrabbando di cui al d.P.R. n. 43 del 1973, la responsabilità̀
amministrativa degli enti e quindi l'applicazione di sanzioni pecuniarie e di sanzioni interdittive.
Attualmente, i reati-presupposto della responsabilità amministrativa dell’Ente sono riconducibili alle categorie indicate nella seguente tabella
Rif. D.Lgs. 231/2001 Categoria di reato
Art. 24 Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico
Art. 24 bis Delitti informatici e trattamento illecito di dati Art. 24 ter Delitti di criminalità organizzata
Art. 25 Concussione, induzione indebita a dare o promettere utilità e corruzione
Art. 25 bis Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento
Art. 25 bis 1 Delitti contro l’industria e il commercio Art. 25 ter Reati societari
Art. 25 quater Delitti con finalità di terrorismo o di eversione dell'ordine democratico ( Art. 25 quarter 1 Pratiche di mutilazione degli organi genitali femminili
Art. 25 quinquies Delitti contro la personalità individuale Art. 25 sexies Abusi di mercato
Art. 25 septies Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro
Art. 25 octies Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio
Art. 25 novies Delitti in materia di violazione del diritto d’autore
Art. 25 decies Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria
Art. 25 undecies Reati ambientali
Art. 25 duodecies Impiego di cittadini di paesi terzi il cui soggiorno è irregolare Art. 25 terdecies Razzismo e xenofobia
Art. 25 quaterdecies Frode in competizioni sportive e di esercizio abusivo di attività di giuoco o di scommesse.
Art. 25 quinquisdecies Reati tributari
Tanto chiarito, occorre evidenziare che a mente dell’art. 26 del Decreto, l’Ente è ritenuto responsabile dei reati sopra indicati (a eccezione delle fattispecie di cui all’art. 25 septies del Decreto) anche se questi siano stati realizzati nelle forme del tentativo.
Si configura il tentativo di reato nel caso del compimento di atti idonei, diretti in modo non equivoco, a commettere un delitto se l’azione non si compie o l’evento non si verifica (cfr. art. 56 cod. pen.).
Nelle ipotesi di commissione dei delitti indicati nel Capo I del Decreto (artt. da 24 a 25 terdecies, a eccezione dell’art. 25 septies del Decreto 231) nelle forme del tentativo, le sanzioni pecuniarie (quanto a importo) e, laddove applicabili, le sanzioni interdittive (quanto a durata) sono ridotte da un terzo alla metà (cfr. art. 26, comma 2, D. Lgs. n. 231/2001).
L’irrogazione di sanzioni è, invece, preclusa nei casi in cui l’ente impedisca volontariamente il compimento dell’azione o la realizzazione dell’evento (cfr. art. 26, comma 2, D. Lgs. n. 231/2001).
In tale circostanza, l’esclusione delle sanzioni si giustifica in ragione dell’elisione di ogni rapporto di immedesimazione tra l’ente e i soggetti che agiscono in nome e per conto dello stesso.
3.5 Le sanzioni previste dal Decreto
Nell’ipotesi in cui i soggetti di cui all’art. 5 del Decreto commettano uno dei Reati Presupposto, l’Ente potrà subire l’irrogazione di alcune sanzioni altamente penalizzanti.
Ai sensi dell’art. 9 del Decreto, le tipologie di sanzioni applicabili (denominate amministrative), sono le seguenti:
sanzioni pecuniarie (artt. 10 – 12 del Decreto): si applicano sempre per ogni illecito amministrativo e hanno natura afflittiva e non risarcitoria. Dell’obbligazione per il pagamento della sanzione pecuniaria ne risponde solo l’Ente con il suo patrimonio o con il fondo comune.
Le sanzioni sono calcolate in base ad un sistema “per quote in un numero non inferiore a cento né superiore a mille”, la cui commisurazione viene determinata dal Giudice sulla base della gravità del fatto e del grado di responsabilità dell’Ente, dall’attività svolta dall’Ente per eliminare o attenuare le conseguenze del fatto illecito e per prevenire la commissione di ulteriori illeciti;
ogni singola quota va da un minimo di Euro 258,23 ad un massimo di Euro 1.549,37. L’importo di ogni quota viene determinato dal Giudice tenendo in considerazione le condizioni economiche e patrimoniali dell’Ente; l’ammontare della sanzione pecuniaria, pertanto, viene determinata per effetto della moltiplicazione del primo fattore (numero di quote) per il secondo (importo della quota);
sanzioni interdittive (artt. da 13 a 17 del Decreto): si applicano solo nei casi in cui sono espressamente previste e sono (art. 9, comma 2, del Decreto):
l’interdizione dall’esercizio dell’attività;
la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
Legge n. 146/2006 Reati transnazionali
il divieto di contrattare con la Pubblica Amministrazione, salvo che per l’ottenimento di un servizio pubblico; tale divieto può essere limitato anche a determinati tipi di contratto o a determinate amministrazioni;
l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli concessi;
il divieto di pubblicizzare beni o servizi.
Le sanzioni interdittive hanno la caratteristica di limitare o condizionare l’attività sociale, e nei casi più gravi arrivano a paralizzare l’Ente (interdizione dall’esercizio dell’attività); esse hanno altresì la finalità di prevenire comportamenti connessi alla commissione di reati. L’art. 45 del Decreto, infatti, prevede l’applicazione delle sanzioni interdittive indicate nell’art. 9, comma 2 del medesimo Decreto in via cautelare quando sussistono gravi indizi per ritenere la sussistenza della responsabilità dell’Ente per un illecito amministrativo dipendente da reato e vi sono fondati e specifici elementi che fanno ritenere concreto il pericolo che vengano commessi illeciti della stessa indole di quello per il quale si procede.
Tali sanzioni si applicano nei casi espressamente previsti dal Decreto quando ricorre almeno una delle seguenti condizioni:
l’ente ha tratto dal reato un profitto di rilevante entità e il reato è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione e, in questo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;
in caso di reiterazione degli illeciti.
In generale, le sanzioni interdittive hanno una durata non inferiore a tre mesi e non superiore a due anni;
fanno tuttavia eccezione, per effetto delle modifiche apportate dalla Legge n. 3/2019 (cd. Legge Spazza Corrotti) i casi di condanna per i reati contemplati all’art. 25, comma 2 e 3 del D.lgs. 231/2001 (Concussione, Corruzione propria, Induzione indebita a dare o a promettere utilità, Corruzione in atti giudiziari), in relazione ai quali la sanzione interdittiva applicabile ha durata “non inferiore a quattro anni e non superiore a sette anni” ove il reato presupposto sia stato commesso da un soggetto apicale ovvero durata “non inferiore a due anni e non superiore a quattro anni” ove il reato presupposto sia stato, invece, commesso da un soggetto sottoposto alla direzione e controllo del soggetto apicale2. Inoltre, in deroga alla regola della temporalità, è possibile l’applicazione in via definitiva delle sanzioni interdittive, nelle situazioni più gravi descritte nell’art. 16 del Decreto.
Deve, infine, ricordarsi che l’art. 23 del Decreto punisce l’inosservanza delle sanzioni interdittive, che si realizza qualora all’Ente sia stata applicata, ai sensi del Decreto, una sanzione o una misura cautelare interdittiva e, nonostante ciò, lo stesso trasgredisca agli obblighi o ai divieti ad esse inerenti.
2Tuttavia, la durata delle sanzioni interdittive ritorna ad essere quella ordinaria stabilita dall’art. 13, comma 2 del Decreto (i.e. non inferiore a tre mesi e non superiore a due anni) “se prima della sentenza di primo grado l’ente si è efficacemente adoperato per evitare che l’attività delittuosa sia portata a conseguenze ulteriori, per assicurare le prove dei reati e per l’individuazione dei responsabili ovvero per il sequestro delle somme o altre utilità trasferite e ha eliminato le carenze organizzative che hanno determinato il reato mediante l’adozione e l’attuazione di modelli organizzativi idonei a prevenire reati della specie di quello verificatosi”.
confisca (art. 19 del Decreto): è una sanzione autonoma e obbligatoria che si applica con la sentenza di condanna nei confronti dell’Ente, e ha per oggetto il prezzo o il profitto del reato (salvo per la parte che può essere restituita al danneggiato), ovvero, se ciò non è possibile, somme di denaro o altre utilità di valore equivalente al prezzo o al profitto del reato; sono fatti salvi i diritti acquisiti dal terzo in buona fede. Lo scopo è quello di impedire che l’Ente sfrutti comportamenti illeciti ai fini di “lucro”; in merito al significato di “profitto”, considerata l’importante incidenza che la confisca può avere sul patrimonio dell’Ente, la dottrina e la giurisprudenza hanno espresso orientamenti diversi e oscillanti per la novità del tema con riferimento alla
“confisca-sanzione” prevista dal Decreto.
L’art. 53 del Decreto prevede la possibilità di disporre il sequestro preventivo finalizzato alla confisca dei beni dell’Ente che costituiscono il prezzo o il profitto del reato in presenza delle condizioni di legge; si applica la procedura prevista dagli artt. 321 e seguenti del cod. proc. pen.
in tema di sequestro preventivo;
pubblicazione della sentenza (art. 18 del Decreto): può essere disposta quando all’Ente viene applicata una sanzione interdittiva. La pubblicazione è a spese dell’Ente, ed è eseguita dalla cancelleria del giudice; lo scopo è di portare a conoscenza del pubblico la sentenza di condanna.
3.6 Le misure cautelari
Il Decreto prevede la possibilità di applicare all’Ente le sanzioni interdittive previste dall’art. 9, comma 2, anche a titolo di misura cautelare.
Le misure cautelari rispondono a un’esigenza di cautela processuale, essendo applicabili nel corso del procedimento e quindi nei confronti di un soggetto che riveste la qualifica di sottoposto alle indagini o imputato, ma che non ha ancora subito una sentenza di condanna. Per tale motivo, le misure cautelari possono essere disposte, su richiesta del Pubblico Ministero, in presenza di determinate condizioni.
L’art. 45 del Decreto indica i presupposti per l’applicazione delle misure cautelari condizionandone il ricorso alla sussistenza di “gravi indizi di colpevolezza” sulla responsabilità dell’ente, così ricalcando la disposizione contenuta nell’art. 273, comma 1, cod. proc. pen.
La valutazione dei gravi indizi riferita all’applicabilità delle misure cautelari a norma dell’art. 45 del Decreto deve tenere conto:
della fattispecie complessa di illecito amministrativo imputabile all’ente;
del rapporto di dipendenza con il reato-presupposto;
della sussistenza dell’interesse o del vantaggio per l’ente.
Il procedimento applicativo delle misure cautelari è modellato su quello delineato dal codice di procedura penale, seppure con alcune deroghe. Il Giudice competente a disporre la misura, su richiesta del Pubblico Ministero, è il Giudice procedente, ovvero, nella fase delle indagini preliminari, il Giudice per le Indagini Preliminari. L’ordinanza applicativa è quella prevista dall’art. 292 cod. proc. pen., norma espressamente richiamata nell’art. 45 del 231.
Il Giudice, ricevuta la richiesta del Pubblico Ministero, fissa una udienza camerale ad hoc per discutere dell’applicazione della misura; a tale udienza partecipano, oltre al Pubblico Ministero, l’ente e il suo difensore, i quali, prima dell’udienza, possono accedere al fascicolo del Pubblico Ministero e visionare gli elementi sui quali si fonda la richiesta.
3.7 Presupposti e finalità dell’adozione e dell’attuazione di un Modello di Organizzazione, Gestione e Controllo
In linea generale, le modalità per la costruzione di un valido Modello sono individuate dall’art. 6 del Decreto, il quale, ai commi 2 e 2 bis3, prevede che i medesimi Modelli debbano rispondere alle seguenti esigenze:
a. individuare le attività nel cui ambito possono essere commessi i Reati Presupposto;
b. prevedere specifici protocolli volti a programmare la formazione e l’attuazione delle decisioni dell’Ente in relazione ai Reati Presupposto da prevenire;
c. individuare modalità di gestione delle risorse finanziarie idonee a prevenire i Reati Presupposto;
d. prevedere obblighi di informazione nei confronti dell’OdV;
e. prevedere uno o più canali che consentano ai Soggetti Apicali e ai Subordinati di presentare, a tutela dell'integrità dell'ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del Decreto e fondate su elementi di fatto precisi e concordanti, o di violazioni del Modello, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell'identità del segnalante nelle attività di gestione della segnalazione4;
f. prevedere almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell'identità del segnalante5;
g. in relazione alle segnalazioni di cui alle precedenti lettere e) ed f), prevedere almeno il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione6;
h. introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate dal Modello (di seguito, per brevità, anche il “Sistema Disciplinare”), nonché con specifico riferimento alle segnalazioni di cui alle precedenti lettere e) ed f) -, sanzioni nei confronti di chi viola le misure di tutela del segnalante e di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate7..
I commi 3 e 4 dell’art. 7 del Decreto prevedono, inoltre, che:
il Modello deve prevedere misure idonee, sia a garantire lo svolgimento dell’attività nel rispetto della legge, sia a scoprire tempestivamente situazioni di rischio, tenendo in considerazione il tipo di attività svolta nonché la natura e la dimensione dell’organizzazione;
3Il comma 2 bis è stato introdotto dalla recente Legge 30 novembre 2017, n. 179 in materia di whistleblowing, che, con specifico riferimento al settore privato, è intervenuta proprio in materia di responsabilità amministrativa da reato degli enti ex D.lgs.
231/2001, integrando i requisiti di idoneità ed efficacia dei modelli richiamati all’art. 6 del Decreto.
4Requisito introdotto dalla recente Legge 30 novembre 2017, n. 179, di cui alla nota che precede.
5Cfr. nota che precede.
6Cfr. nota che precede.
7Cfr. nota che precede.
l’efficace attuazione del Modello richiede una verifica periodica e la modifica dello stesso qualora siano scoperte significative violazioni delle prescrizioni di legge o qualora intervengano significativi mutamenti nell’organizzazione o normativi; assume rilevanza, altresì, l’esistenza di un idoneo Sistema Disciplinare.
Deve aggiungersi, inoltre, che, con specifico riferimento alla efficacia preventiva del Modello con riferimento ai reati (colposi) in materia di salute e sicurezza sul lavoro, l’art. 30 del D. Lgs. n. 81/2008 statuisce che “il Modello di organizzazione e di gestione idoneo ad avere efficacia esimente della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica di cui al Decreto Legislativo 8 giugno 2001, n. 231, deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l'adempimento di tutti gli obblighi giuridici relativi:
al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;
alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti;
alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza;
alle attività di sorveglianza sanitaria;
alle attività di informazione e formazione dei lavoratori;
alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;
alla acquisizione di documentazioni e certificazioni obbligatorie di legge;
alle periodiche verifiche dell'applicazione e dell'efficacia delle procedure adottate”.
Sempre a mente del citato art. 30 del D. Lgs. n. 81/2008: “Il Modello organizzativo e gestionale deve prevedere idonei sistemi di registrazione dell'avvenuta effettuazione delle attività. Il Modello organizzativo deve in ogni caso prevedere, per quanto richiesto dalla natura e dimensioni dell'organizzazione e dal tipo di attività svolta, un'articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello. Il Modello organizzativo deve altresì prevedere un idoneo sistema di controllo sull'attuazione del medesimo Modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate. Il riesame e l'eventuale modifica del Modello organizzativo devono essere adottati, quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all'igiene sul lavoro, ovvero in occasione di mutamenti nell'organizzazione e nell'attività in relazione al progresso scientifico e tecnologico”.
L’articolo di Legge prevede, inoltre, che in sede di prima applicazione, i modelli di organizzazione aziendale definiti conformemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard OHSAS 18001:2007 si presumono conformi ai requisiti di cui al presente articolo per le parti corrispondenti.
È evidente, dunque, che, benché ciò non sia obbligatorio per legge, l’adozione ed efficace attuazione di un Modello idoneo è, per gli Enti, un presupposto irrinunciabile per poter beneficiare dell’esimente prevista dal Legislatore.
4. I PARAMETRI DI RIFERIMENTO: LE LINEE GUIDA ELABORATE DALLE ASSOCIAZIONI DI CATEGORIA
4.1 Le Linee guida elaborate da CONFINDUSTRIA
Il Legislatore ha previsto, al comma 3 dell’art. 6 del Decreto, che il Modello possa essere adottato sulla base di codici di comportamento, redatti dalle Associazioni di categoria rappresentative degli Enti, comunicati al Ministero di Giustizia, il quale può formulare osservazioni.
La prima Associazione a redigere un documento di indirizzo per la costruzione dei modelli è stata Confindustria che, in data 7 marzo 2002, ha emanato le “Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D. Lgs. n. 231/2001” (di seguito solo “Linee Guida Confindustria”), successivamente modificate e aggiornate, nel maggio 2004, nel marzo 2008, nonché da ultimo nel marzo del 2014.
L’adeguamento delle Linee Guida, che ha riguardato sia la parte generale che l’appendice relativa ai singoli reati (c.d. case study), ha il fine di fornire indicazioni in merito alle misure idonee a prevenire la commissione dei reati-presupposto previsti alla data del marzo 2014.
Le Linee Guida di Confindustria per la costruzione dei Modelli forniscono alle associazioni e alle imprese – affiliate o meno all'Associazione – indicazioni di tipo metodologico su come predisporre un modello organizzativo idoneo a prevenire la commissione dei reati indicati nel Decreto.
Le indicazioni di tale ultimo documento, avente una valenza riconosciuta anche dal Decreto, possono essere schematizzate secondo i seguenti punti fondamentali:
individuazione delle aree di rischio, volte a verificare in quale area/settore aziendale sia possibile la realizzazione dei reati previsti dal D. Lgs. n. 231/2001;
individuazione delle modalità di commissione degli illeciti;
esecuzione del risk assessment;
individuazione dei punti di controllo tesi a mitigare il rischio reato;
gap analysis.
Le componenti più rilevanti del sistema di controllo ideato da Confindustria sono:
codice etico e di condotta;
sistema organizzativo;
procedure manuali ed informatiche;
poteri autorizzativi e di firma;
sistemi di controllo e gestione;
comunicazione al personale e sua formazione.
Le predette componenti devono essere orientate ai seguenti principi:
verificabilità, documentabilità, coerenza e congruenza di ogni operazione;
applicazione del principio di separazione delle funzioni (nessuno può gestire in autonomia un intero processo);
documentazione dei controlli;
previsione di un adeguato sistema sanzionatorio per la violazione delle procedure previste dal Modello;
individuazione dei requisiti dell’organismo di vigilanza, riassumibili come segue:
o autonomia e indipendenza;
o professionalità;
o continuità di azione.
creazione di flussi informativi da e verso l’Organismo di Vigilanza.
In ogni caso, preme evidenziare che la mancata conformità a punti specifici delle Linee Guida non inficia di per sé la validità del Modello, giacché, trattasi di indicazioni di natura generale che richiedono un successivo adattamento alla specifica realtà dell’Ente nel quale andranno a operare.
Invero, ogni Modello va costruito tenendo presenti le caratteristiche proprie dell'impresa cui si applica.
Il rischio reato di ogni impresa, difatti, è strettamente connesso al settore economico, dalla complessità organizzativa - non solo dimensionale - dell’impresa e dell'area geografica in cui essa opera.
Ciò comporta che il Modello può ben discostarsi da quanto previsto nelle “Linee Guida” - avendo quest’ultime carattere generale e meramente indicativo.
5. IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI IBERDROLA CLIENTI ITALIA S.r.l.
5.1 Le finalità del presente Modello
Il presente Modello ha l’obiettivo di rappresentare, congiuntamente alla documentazione dallo stesso richiamata, il sistema di regole operative e comportamentali che disciplinano l’attività della Società, nonché gli ulteriori elementi di controllo di cui quest’ultima si è dotata al fine di prevenire i reati e gli illeciti amministrativi per i quali trova applicazione il Decreto.
Attraverso l’adozione del Modello, la Società intende perseguire le seguenti finalità:
• ribadire che le condotte che possano integrare le fattispecie di reato di cui al Decreto sono condannate, anche ove poste in essere nel suo interesse o a suo vantaggio, in quanto contrarie, oltre che a disposizioni di legge, ai principi etico - sociali a cui si ispira la propria attività;
• diffondere la consapevolezza che dalla violazione del Decreto, delle prescrizioni contenute nel Modello e dei principi del Codice Etico, possa derivare l’applicazione di misure sanzionatorie (di natura pecuniaria e interdittiva) anche a carico della Società;
• prevenire e/o tempestivamente contrastare la commissione di reati rilevanti ai sensi del Decreto.
5.2 La costruzione del Modello e la sua adozione
Sulla scorta anche delle indicazioni contenute nelle Linee Guida di categoria, è stato costituito un Gruppo di Lavoro, composto da risorse della Società stessa e supportato da professionisti esterni con specifiche competenze per le materie rilevanti e oggetto della normativa di riferimento.
Tale Gruppo di Lavoro ha avuto come scopo lo svolgimento di attività di mappatura delle aree a rischio, nonché di identificazione e valutazione dei rischi relativi alla fattispecie di reato oggetto della normativa e del relativo Sistema di Controllo Interno.
In particolare, la redazione del presente Modello si è articolata nelle fasi di seguito descritte:
a) esame preliminare del contesto aziendale attraverso l’esame della documentazione rilevante;
b) individuazione delle aree di attività e dei processi aziendali a “rischio” o strumentali alla commissione dei reati (d’ora innanzi, per brevità, cumulativamente indicate come le “Aree a Rischio Reato”), operata sulla base dell’esame preliminare del contesto aziendale di cui alla precedente lettera a), nonché attraverso lo svolgimento di interviste con i soggetti informati nell’ambito della struttura aziendale al fine di individuare e specificare l’organizzazione e le attività eseguite dalle varie funzioni aziendali, nonché i processi aziendali nei quali le attività sono articolate e la loro concreta ed effettiva attuazione.
In tale prospettiva, si è provveduto a mappare tutte le attività svolte:
•
da IBERCLIT in autonomia;•
da IBERCLIT con l’ausilio di funzioni delle Parent companies estere;•
dalle Parent companies estere in favore di IBERCLIT, ma senza il coinvolgimento della stessa, potenzialmente in grado di dare luogo a un profilo di rischio per la commissione di reati in Italia;c) identificazione, per ciascuna area a rischio, dei principali fattori di rischio, nonché la rilevazione, l’analisi e la valutazione dell’adeguatezza dei controlli aziendali esistenti.
Sulla base dell’esame della documentazione fornita dalla Società e delle informazioni raccolte dai referenti aziendali, è stata redatta la c.d. “mappatura del rischio”, che individua le fattispecie di reato astrattamente configurabili nell’esercizio dell’attività di impresa (Allegato n. 2).
In ogni caso, la Società si impegna a svolgere un continuo monitoraggio della propria attività sia in relazione ai suddetti reati, sia in relazione all’espansione normativa cui potrà essere soggetto il Decreto 231.
Utilizzando il c.d. “Risk Based Approach”, la Società ha provveduto ad operare una distinzione per ciascuna ipotesi di reato presupposto a seconda del “rischio di verificazione” di ognuno di essi nel contesto aziendale (rischio “alto” – “medio” – “basso”) (cfr. Allegato n.2).
Successivamente, attraverso lo svolgimento di interviste al personale della Società, il Gruppo di Lavoro, ha effettuato un’inventariazione e una mappatura specifica delle attività aziendali (c.d. “risk mapping”).
Al termine delle suddette attività, è stato messo a punto dal Gruppo di Lavoro un elenco delle aree a
“rischio reato”, ovvero di quei settori della Società e/o processi aziendali rispetto ai quali è stato ritenuto astrattamente sussistente, alla luce dei risultati della mappatura, il rischio di commissione dei reati,
tra quelli indicati dal Decreto, astrattamente riconducibili alla tipologia di attività svolta dalla Società.
Sono state altresì individuate (con riguardo ai Reati contro la Pubblica Amministrazione e di “Corruzione tra privati” e “Istigazione alla corruzione tra privati”) le c.d. “aree strumentali”, ossia le aree che, gestendo strumenti di tipo finanziario e/o mezzi sostitutivi, possono supportare la commissione dei reati nelle aree a rischio (Allegato n. 3).
Il Gruppo di Lavoro ha, quindi, provveduto alla rilevazione e all’analisi – fase as-is – del sistema organizzativo e dei controlli aziendali in essere, strutturati in una serie complessa di presidi, al fine di verificare se esso fosse idoneo a prevenire gli specifici reati previsti dal Decreto nelle aree di attività aziendale identificate a rischio (Allegato n. 4).
In particolare:
•
rispetto alle attività a rischio svolte da IBERCLIT – in autonomia o con l’ausilio di funzioni delle Parent companies estere – si è provveduto alla rilevazione dei controlli esistenti ricavabili dalle procedure interne; dalle policies e dai protocolli emanati a livello di Gruppo e validi anche per IBERCLIT;•
rispetto alle attività svolte dalle Parent companies in favore di IBERCLIT, si è provveduto alla identificazione di una serie di standard di controllo seguiti nello svolgimento delle attività prestate in favore della Società, idonei – secondo le best practices – ad eliminare o, quantomeno, ridurre il rischio di commissione di reati rilevanti ai fini del Decreto.Con specifico riferimento ai delitti di criminalità organizzata di natura associativa, il criterio adottato ai fini della mappatura del rischio si fonda sul c.d. “rischio controparte”, tipicamente connesso a tutte le attività della Società che comportano rapporti con soggetti terzi (persone giuridiche e fisiche), che, laddove non circoscritti ad una dimensione esclusivamente nazionale (es. rapporti con i fornitori), potrebbero rilevare anche per la commissione dei reati cd. transazionali. Ne deriva che sono state
“mappate” quali “Aree a Rischio” rispetto ai delitti di criminalità organizzata di natura associativa, tutte quelle attività che comportano relazioni dirette con soggetti terzi (i.e. clienti/fornitori/business partners).
Le medesime attività, peraltro, sono state “mappate” quali attività a rischio rispetto ai reati transnazionali nella misura in cui per il tipo di attività o, in ragione della controparte contrattuale, l’attività sia in grado di assumere una dimensione transnazionale.
Quanto alla fattispecie di Autoriciclaggio, ex art. 648 ter1, richiamata dall’art. 25 octies del Decreto, si è ritenuto di adottare un criterio “selettivo”, valutandone la rilevanza solo rispetto alle attività connesse all’Area a rischio “Amministrazione, contabilità e bilancio” (i.e. gestione della contabilità; gestione dei conti correnti; attività di tesoreria etc.), poiché imprescindibili ai fini dell’impiego, sostituzione e trasferimento del denaro di provenienza delittuosa in attività economiche, finanziarie e imprenditoriali.
Ai fini della “mappatura” delle Aree a Rischio connesse ai reati informatici – astrattamente realizzabili in tutte le attività che comportino l’utilizzo di apparecchiature e sistemi informatizzati - si è ritenuto di utilizzare il criterio di “maggiore vicinanza al rischio”, individuando quale Area a Rischio la sola area riferita alla “Gestione della sicurezza dei sistemi informatici”.
Il medesimo criterio – maggiore vicinanza al rischio – è stato utilizzato ai fini della individuazione delle Aree a Rischio di verificazione dei reati ambientali ed in materia di salute e sicurezza sul lavoro, rispettivamente riconducibili alle Aree a Rischio relative alla “Gestione e smaltimento dei rifiuti urbani e speciali” e “Gestione della sicurezza sul lavoro ed infortunistica”.
Sulla base delle indicazioni fornite dalla giurisprudenza maturata negli ultimi anni in relazione alle fattispecie tributarie ritenute rilevanti, si è ritenuto che il processo di identificazione e qualifica della controparte contrattuale rappresenti il processo a maggior rischio in relazione alle ipotesi di dichiarazione fraudolenta (ex art. 2 D.Lgs 74/2000) ed emissione di documenti a fronte di operazioni inesistenti (ex art. 8 D.Lgs 74/2000).
Quanto, poi, al c.d. rischio fiscale connesso allo svolgimento dell’attività di impresa sono state individuate due diverse categorie di rischio, ovvero:
• il rischio fiscale specifico, principalmente riferibile a:
o operazioni straordinarie. Invero, attraverso queste operazioni si possono adottare politiche di carattere fiscale a basso rischio e minore ottimizzazione fiscale, oppure una strategia più aggressiva sul piano dell’impatto fiscale aumentando le possibilità di controllo da parte dell’Amministrazione finanziaria. Quest’ultimo caso deve essere giustificato; sul piano documentale, sia nel processo decisionale, che in quello operativo.
o operazioni day-to-day. Questo rischio riguarda, in particolare, le operazioni infragruppo rispetto alla strategia adottata nella determinazione dei prezzi di trasferimento nel gruppo stesso. Un elemento importante per la riduzione di questo rischio fiscale riguarda la qualità delle comunicazioni, dovendosi riferire tanto a quelle interne al gruppo nonchè, in modo particolare, a quelle esterne rivolte a soddisfare gli adempimenti imposti dalle Autorità fiscali o dichiarazioni fiscali. Tale area di rischio riguarda principalmente la preparazione, la compilazione, la presentazione e verifica delle dichiarazioni fiscali. La gestione di questo rischio comporta costi d’organizzazione del processo che hanno, tuttavia, il vantaggio di ridurre particolarmente le probabilità di subire sanzioni a causa di ritardi nella compilazione e presentazione delle dichiarazioni fiscali, nonché sulla infedeltà o incompletezza delle stesse.
o contabilità. Quest’area è relativa ai rischi connessi ai controlli interni, prima e dopo la compilazione del bilancio, e i controlli esterni affidati alle società di audit. L’assunzione di rischi in quest’area è strettamente connessa ad un’interpretazione delle singole fattispecie di rilevanza fiscale che possono modificare la collocazione di determinate voci iscritte in bilancio.
e
• il rischio fiscale generico; principalmente riferibile a:
o rischio relativo alla gestione. Il rischio di gestione è correlato alla politica di gruppo che pianifica interventi precisi e mirati;
o rischio reputazionale, relativo alla percezione che gli utenti hanno nei confronti dell’impresa in questione e alle informazioni che i mezzi di comunicazione possono dare in relazione ad eventi che riguardano l’impresa e la sua strategia, comprese quelle relative alla pianificazione fiscale.
Con riferimento alla Legge n. 123/2007, che ha introdotto la responsabilità per alcune tipologie di reato connesse alla violazione delle norme sulla salute e sicurezza sul lavoro, la struttura organizzativa è stata sottoposta a una specifica analisi, che come suggerito dalle Linee Guida di Confindustria, è stata condotta sull’intera struttura aziendale, poiché, con riferimento ai reati di omicidio e lesioni colpose gravi o gravissime commessi con violazione delle norme di tutela della salute e sicurezza sul lavoro (di
seguito, anche “SSL”), non è possibile escludere aprioristicamente alcun ambito di attività, atteso che tale casistica di reati può, di fatto, investire la totalità delle componenti aziendali. In via preliminare, il Gruppo di Lavoro ha provveduto a raccogliere ed analizzare la documentazione rilevante in materia di SSL - tra i quali i Documenti di Valutazione dei Rischi (“DVR”), ecc. - necessaria sia alla comprensione della struttura organizzativa della Società e degli ambiti relativi alla SSL, sia alla definizione delle attività nei siti oggetto di analisi. Il Gruppo di Lavoro ha, in particolare, verificato le prescrizioni legali e similari applicabili alle attività e ai luoghi e posti di lavoro.
I profili di rischio inerenti i delitti con finalità di terrorismo o di eversione dell’ordine democratico, i reati di pratiche di mutilazione degli organi genitali femminili, i reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento, i reati di razzismo e xenofobia si reputano complessivamente presidiati dalle disposizioni di cui al presente Modello di organizzazione, gestione e controllo e dai presidi generali di cui al Codice di Condotta della Società
5.3 La struttura del Modello
Il presente Modello è costituito da una “Parte Generale” e da una “Parte Speciale”.
a) La “Parte Generale” illustra il modello di governance ed i sistemi organizzativi e di controllo interni adottati dalla Società, le procedure manuali ed informatiche che integrano i principali sistemi di gestione dell’area Amministrativa, i compiti dell’Organismo di Vigilanza, le sanzioni applicabili in caso di violazioni e, in generale, i principi, le logiche e la struttura del Modello stesso.
b) La “Parte Speciale” contiene la descrizione dei reati presupposto della responsabilità dell’ente ritenuti rilevanti per la Società, l’individuazione delle aree a rischio reato e delle relative attività sensibili identificate sulla base della struttura organizzativa e delle attività aziendali svolte da IBERCLIT. Inoltre, nella Parte Speciale sono indicati i principi comportamentali, i presidi specifici definiti dalla Società e dal Gruppo IBERDROLA in ottica preventiva, nonché i flussi informativi nei confronti dell’OdV. Per il dettaglio della struttura della Parte Speciale, si rinvia alla descrizione contenuta nella Sezione introduttiva della stessa.
6. LA SOCIETÀ NEL CONTESTO DEL GRUPPO IBERDROLA, IL SISTEMA DI GOVERNANCE E IL SISTEMA DI CONTROLLO INTERNO
6.1 Il Gruppo IBERDROLA
La Società fa parte del Gruppo IBERDROLA, gruppo multinazionale leader nel settore energetico, il cui core business è la produzione di energia elettrica, sviluppo e gestione di tutti i tipi di infrastrutture di generazione di energia elettrica (principalmente idroelettriche, nucleari e termiche), nonché di vendita all'ingrosso e al dettaglio di energia elettrica e gas naturale in Spagna e negli altri Paesi in cui opera.
Il Gruppo IBERDROLA opera sotto la direzione e coordinamento di IBERDROLA S.A. (Global Holding
aziendali, limitandosi ad atti di mero indirizzo cui autonomamente le società del Gruppo danno attuazione con propri atti deliberativi.
In tal senso, si osserva che la presenza del Gruppo IBERDROLA in diversi Paesi, aziende e settori ha reso necessaria l'implementazione di un modello di business basato su un processo decisionale decentrato che, tuttavia, consente anche un'integrazione globale delle attività in linea con il modello di business del Gruppo.
Tale modello è orientato a massimizzare l'efficienza operativa delle diverse unità di business e garantisce la diffusione, l'implementazione e il monitoraggio delle strategie generali e delle linee guida di base di gestione definite per ciascun business, principalmente attraverso lo scambio di best practices tra le diverse società del Gruppo, il tutto senza compromettere l'autonomia decisionale di ciascuna Società.
6.2 La Società nel contesto del Gruppo
Il capitale sociale di IBERCLIT è interamente detenuto da IBERDROLA CLIENTES INTERNACIONAL S.A.U., sottoposta alla direzione e coordinamento di IBERDROLA S.A. (Global Holding Company).
Nel dettaglio, la Società opera quale “Market Unit” del Gruppo IBERDROLA sul territorio italiano, occupandosi della commercializzazione e compravendita di energia elettrica e gas, differenziando l’offerta sulla base delle fasce/target di mercato: Grandi Clienti/Business; PMI/Small business; Mass Market/Residenziale. La Società fornisce, inoltre, i servizi energetici aggiuntivi “TUTTOFARE” per Clienti domestici e non domestici in bassa tensione.
Al fine di ottimizzare le risorse e promuovere sinergie ed efficienza aziendali all’interno del Gruppo, la Società si avvale, nello svolgimento dell’attività aziendale, delle prestazioni rese dalle Parent companies, sulla base dei contratti di servizio infragruppo regolarmente sottoscritti dalle parti.
Prima di procedere alla descrizione sommaria dei contratti di servizio in essere tra la Società e le Parent companies, occorre evidenziare quanto segue:
•
tutti i servizi resi in esecuzione degli accordi infragruppo sono forniti nel rispetto delle policies e delle procedure interne aziendali che garantiscono elevati standard di controllo validi anche ai fini della prevenzione dei reati rilevanti ai fini del Decreto;•
tutti i servizi resi in esecuzione degli accordi infragruppo sono forniti a condizioni di mercato, con esclusione di trattamenti preferenziali in ragione della appartenenza al medesimo Gruppo.In tal senso, tutti gli accordi prevedono l’impegno da parte del fornitore a utilizzare l'esperienza, la cura e la diligenza che ci si aspetta da una società impegnata nella vendita e fornitura, a condizioni di mercato, di beni e servizi equivalenti;
